본문 바로가기

분류 전체보기33

헷갈리는 법규! 규정! 지침의 차이는? "법"은 인류 공동체에서 사회 유지와 질서 확립을 위한 하나의 통제 수단이다. 기업에서도 보안 및 사내 규정이나 지침을 통해 기업 내 질서 확립에 힘쓰고 있으며, 정보자산을 보호하기 위해 노력하고 있다. 회사 자산 또는 개인정보가 유출되고 공격을 받는 다는 것은 기업의 신뢰성 하락은 물론 막대한 피해를 가져온다. 때문에 기업에서는 ISMS인증, 정보보호 컨설팅 등을 수행하며,운영 현황 및 실태 파악을 통해 정보보호관리체계 수립과 보안성이 향상될 수 있도록 하고 있다. [ ISMS인증 또는 컨설팅 의무 대상자는 필수로 수행하여야 한다. ] 정보보호관리체계 수립을 위해서는 우선 규정과 지침 등을 파악해야 한다. 지침 이란? 생활이나 행동 등에 방향과 방법 같은 것을 인도하여 주는 길잡이 규정 이란? 규칙으로.. 2018. 7. 13.
아동수당제도 사전신청에서 취약점 발생 아동수당 신청 ‘복지로’, 소스에 주민번호 노출... 현재 긴급조치 아동수당 신청 첫날인 6월 20일, 공인인증서 로그인 후 소스 보면 13자리 나와 ▲복지로에 로그인한 후 소스보기를 하자 주민등록번호가 고스란히 보인다[이미지=보안뉴스] http://www.boannews.com/media/view.asp?idx=70525 2018년 9월 만 6세미만 아동(0~71개월)에게 월 10만원씩 지급하여 아동의 권리와 복지에 기여하기 위해 도입된 아동수당제도가 실행된다. 아동수당 실행을 위해 6월 20일 부터 홈페이지 "복지로"에서 신청 할 수 있다. 신청 첫 날 보안전문가가 아동수당 신청을 위해 홈페이지 접속 후 소스보기 기능을 습관적으로 확인하게 되었는데 주민등록번호 13자리 모두 노출되어 있었다고 한다. .. 2018. 6. 25.
코인레일 해킹 사건! 암호화폐 거래소 코인레일 해킹! 전체 코인 30% 유출 10일 새벽 해킹 공격...전체 자산 70%는 콜드월렛으로 옮겨 안전하게 보관중 http://www.boannews.com/media/view.asp?idx=70262&kind=1 코인레일 해킹 정황 밝혀지나? 런칭 앞둔 이비코인 관련성 주목 코인레일 런칭 예정 이비코인, 6월 5일 담당자 계정으로 피싱메일 배포중 공지 코인레일, 트위터 계정 통해 덴트 프로젝트 팀과의 합의사실 공개 http://www.boannews.com/media/view.asp?idx=70310 2017년 말부터 비트코인으로 사람들이 많은 돈을 벌었다는 이야기가 이슈 되면서 많은 사람들이 관심을 가지게 되었고 현재까지 많은 암호화폐거래소가 생겨났다. 이에 따라 암호화폐 거래소.. 2018. 6. 19.
MS 오피스 익스플로잇, 전년동기대비 4배 증가 MS 오피스 익스플로잇, 전년동기대비 4배 증가 2017년 1분기 대비 4배 증가... 올해 1분기 동안 50% 증가 익스플로잇 피해 예방하려면 보안 패치 관리에 신경 써야 http://www.boannews.com/media/view.asp?idx=70422&mkind=1&kind=1 마이크로소프트 오피스 익스플로잇이 성행하고 있는 지금 악성 MS오피스 문서 피해자 수는 2017년 초에 비해 4배나 증가했다고 한다. 전체 익스플로잇 가운데 MS오피스 익스플로잇의 비중또한 50%가 증가하였다. MS오피스를 사용자가 열람하는 것만으로 공격이 가능하기 때문에 공격 수단이 되었고, 돈을 노리거나 정부 지원해커 등 다양한 공격에 이용되었다. 따라서 예방하기위해 다섯가지를 권고하고 있다. 1. PC에 설치된 소프.. 2018. 6. 18.
2018년 상반기 보안이슈 한 발 앞서 꼽아본 2018년 상반기 보안이슈 6 CPU 취약점, GDPR, 사이버전, 스마트 컨트랙트, 랜섬웨어, 제어 시스템 위협 등 꼽혀 [이미지=보안뉴스] http://www.boannews.com/media/view.asp?idx=70235 2018년이 벌써오냐며 심란했던 때가 어제같은데 벌써 반년이나 지나있다. 이에 따라 보안뉴스에서 상반기 보안이슈에 대한 설문조사를 토태로 기사가 올라왔다. 1. 인텔 CPU 결함 및 최신 취약점 악용 공격 인텔 CPU 버그는 다양한 변종의 출현으로 보안위협이 존재하며, 클라우드 플랫폼 등 광범위하게 영향을 미칠 수 있다. 해당 취약점은 스펙터와 멜트다운이라 불리며 CPU 결함을 일으켰다. 이와 함께 어도비, 익스플로러, 플래시 플레이어 등 다양한 프로그램에서.. 2018. 6. 16.

티스토리툴바